Data Domain:在升级到 DDOS 5.7 或更高版本时,如果全局编录无法访问,Active Directory 身份验证将停止工作
Ez a cikk a következő(k)re vonatkozik:
Ez a cikk nem vonatkozik a következő(k)re:
Ez a cikk nem kapcsolódik egyetlen konkrét termékhez sem.
Ez a cikk nem azonosítja az összes termékverziót.
Symptoms
将 DDOS 升级到版本 5.7 或更高版本后,如果无法访问全局编录,Active Directory 身份验证将停止工作。
如果使用 Active Directory 用户执行这些任务,则此问题会导致登录、CIFS 共享访问和 CIFS 备份失败。
Cause
这是因为 DDOS 与版本 5.7 及更高版本相比发生了更改,这需要在每次身份验证时进行全局目录查询。
在 DDOS CLI 中,以管理员用户身份运行以下命令,以检查与域(包括 GC)的连接:
如果无法访问全局编录,则上面的输出将包含以下行:
在 DDOS CLI 中,以管理员用户身份运行以下命令,以检查与域(包括 GC)的连接:
# cifs troubleshooting domaininfo
如果无法访问全局编录,则上面的输出将包含以下行:
[0x0020 — GC 离线]
Resolution
- DataDomain 将尝试访问 TCP 端口 3268 上的全局目录。确保没有防火墙规则阻止此端口。
- 此外,在 DDOS 5.7.4.0 和 DDOS 6.0.1 中,向 DDOS 添加了一个新选项,用于避免在用户身份验证期间进行全局目录查询:
- 新选项名为 global-catalog-query-disable。该选项的默认值将为 0 或 false。可以将其设置为 1 或 true,以跳过对全局编录的 ldap 查询以获取通用组信息。
例如,以下命令:
检查选项是否已设置:
#cifs option set global-catalog-query-disable true
这将禁用 GC 查询。
要应用更改,请重新启动 CIFS 服务:#cifs 重新启动强制力
检查选项是否已设置:
#cifs 选项显示 当前设置的选项: 选项值 -------------------------------- ------- global-catalog-query-disable 1 -------------------------------- -------
如果问题仍然存在,请联系 EMCDell支持。
Érintett termékek
Data DomainTermékek
Data DomainTermék tulajdonságai
Article Number: 000064171
Article Type: Solution
Utoljára módosítva: 13 jún. 2025
Version: 3
Választ kaphat kérdéseire más Dell-felhasználóktól
Támogatási szolgáltatások
Ellenőrizze, hogy a készüléke rendelkezik-e támogatási szolgáltatással.